آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

سایتمان هک شد و سوال ها….

سایتمان هک شد و سوال ها....
سایتمان هک شد و سوال ها....
سایتمان هک شد و سوال ها....
سایتمان هک شد و سوال ها....
سایتمان هک شد و سوال ها....

نوشته : rasivell

سلام ، ببخشید دوستان عزیز ،‌ بنده با همین نام کاربری از سال 85 تا 87 توی پروژه نیوک مشهد تیم روی بخش سئو و بخشی از قسمت های دیگه فعالیت داشتم ،‌ بعد از اون هم به سمت مووبل تایپ رفتم و تو اونجا هم همین نام کاربری روداشتم و روی پروژشون در بخش سئو و همچنین بخش های دیگه کمی فعالیت کردم !‌ و بعد از اون هم به سمت وردپرس امدم و خب این سیستم خیلی کامله و افراد فوق حرفه ای روش کار میکنن که نیازی به این نبوده که بنده بخوام کاری بکنم.

سالهاست که با هاست ها و سرور ها کار میکنم ولی با سرور به صورت مستقیم توی امنیتش در ارتباط نبودم. ، رشته ام ای تی هستش و در مقطع کار دانی هستم.

تجربیاتم زیاد بودن و برای این اینها رو گفتم که بدونید اگر میگم سایت هک شده بود یه وقت دوستان نگن که اشتباه میکنی و هک نبوده و……

داشتیم پست میدادیم که متوجه شدم ارور از فانگشن ها داره میده ، یه لحظه رفتم توی صفحه اصلی و با کمال نا باوری دیدم بله یه صفحه مشکی رنگه که نامردای نا مسلمان به پیامبرمان بی احترامی کرده بودن چون تو اسم سایت ما نام ایران هم هست ، و خب عکسا و فیلم های …. از یوتیوپ و کلی توضیح از کاری که کردن و…. نمیخوام امنیت وردپرس بره زیر سوال که بی شک از بی توجهی شرکت هاستینگ هم بوده ولی خب میشه گفت امنیت هیچ اسکیریپتی 100 درصد نیست

من وارد هاست شدم دیدم بله یه اسکریپت نوشته متشکل از چند صفحه PHP و تو روت اپلودشون کرده از طریق یه فایلی به نا (اسمش زشته) که تو بخش پوشه ها اپلود کرده بوده تونسته اون فایل رو اپلود کنه و به کمک اون فایل ها داره چیزی رو که میخواد وارد روت میکنه و همه چی رو تغیر میده! پوشه اینکلود رو حذف کرده و جنگ ما شروع شد!!! ایشون تا ساعت 2 صبح فقط فایل اپلود میکرد و ما حذف میکردیم و از اونجا که عرض کردم بنده تو امنیت مستقیما دخیل نبودم تو سرورها ،‌ لذا نمیدونستم واقعا باید چیکار کنم! متوجه شدم که ایشون تو چند تا از فولدر ها فایل هایی رو اپلود کرده و توسط اونه که داره اینطوری سایت و هاست رو مدیریت میکنه برای خودش! خب من سریع رمز هاست رو عوض کردم! دیدم نام دیتابیس رو تغیر داده ، اونم درستش کردم و یه بکاپ گرفتم ازش ، و بعد سریع تمام روت رو با هرچی فایل توش بود رو پاک کردم! اپلود ها قطع شد و گویا دسترسیش دیگه رو سایت نبود! خب بعدش وردپرس رو اپلود کرده ،‌نام دیتابیس رو تغیر دادم تو فایل کانفیگ هم همه چی رو درست کردم (تو پرانتز بگم که تو این پروسه حذف فایل ها از روت سایت ،‌ فولدر تمپ رو حذف نکردم فقط) بعد فولدر تمپ رو بردم تو بخش تمپ ها تا لود بشه و با هزار دردسر سایت لود شد ولی دوباره همون ارور هک رو سایت بود و اون عکسا و حرفا!!!!!!!!!!

خب حدس زدم به قالب نفوز کرده و دیدم بله چند فایل با اسم های خیلی زشت درست کره و تو ریشه اصلی قالب اپود کرده بوده و چون من فولدر قالب رو حذف نکرده بودم ، اونا سرجاش بود که کلا اونم پاک کردم و از دوباره اپلود کردم و میشه گفت این تمام تجربه ای بود که بنده کسب کردم دیشب!‌شب عیدی کلی حرص و غصه خوردیم و رنج کشیدیم!!! خیلی احساس ظعف میکردم اون لحظه و وارد فروم میشدم ببینم از شما دوستان کسی هست کمکم کنه ولی متاسفانه دیر وقت بود و کسی نبود :( ، ولی الان احساس امنیت دارم که شما دوستان هستد که بنده رو راهنمایی کنید :wub:

بنده به هر طریق بود همه چی رو درست کردم و کوچک ترین ضربه ای به اطلاعاتمون نخورده و شکر خدا فقط چون اون لحظه بالای سایت بودم چیزیش نشد

چند تا سوال دارم و برای همین این تاپیک رو ایجاد کردم:

(اول نظرتون رو کلا درباره گفته های فوق بگید و اگر امکان داره به سوالات به ترتیب جواب بدید. البته لطفا و بنده شرمنده ام که این خواسته رو کردم…. )

1- یک هفته قبل تو پیشخوان بودم صفحه رو رفرش کردم دیدم لاگ اوت شدم و هر چی رمز رو دوباره وارد کردم دیدم نه وارد نمیشه و سریع رمز رو بازیابی کردم و عوض کردم ! (من رمزهارو دستی وارد نمیکنم و از قوی ترین برنامه جهان برای رمز سازی یعنی کی پس استفاده میکنم و دستی نیست! ) و خب این مشکل چند باری رخ داد و همچنین دیشب قبل هک هم اتفاق افتاد! میخوام بدونم حفره ای در وردپرس هست ، ؟؟ اگر هست گزارشی چیزی بدیم چون ایشون راحت رمز من رو همش عوض میکردم

2- من میخوام بدونم ایشون با چه IP وارد سایت شده بوده و اون هک رو انجام داده بوده و IP این شخص رو ببندم! حاضرم از مدیران کسی اگر نیاز داره اطلاعات پنل و هاست رو بدم که اگر راهی داره IP این شخص رو به دست بیارم… خیلی برام مهمه.

3- توصیه شما دوستان ومدیران با تجربه در این زمینه برای اینجانب با توجه به گفته ها چیه..؟ متشکرم

نوشته : Morteza

1- بله همیشه وردپرس باگ هایی داره که عمومی نیست و بوسیله اون میشه سایت رو زد. بیشترینش از طریق خود بخش مدیریت هست.

متاسفانه خیلی از این باگ ها زمان میبره تا عمومی بشه و بعد عمومی شدن سریع پچ میشه.

2- شما به مدیر سرور اطلاع دادید؟ میتونه لاگ ها رو بازبینی کنه. سرور رو اسکن کنه. البته معمولا خود سرور باید کانفیگ هایی انجام بده تا به این راحتی روی سرور شل اجرا نشه.

3- شما هیچ وقت وردپرس رو نمیتونید صددرصد امن کنید. چون باگ ها رو نمیشناسید. پس بهترین کار استفاده از موارد امنیتی هست(که خیلی ها رو در بخش امنیت مطرح کردیم).

اما مهمتر از اونامنیت خود سرور هست.

نوشته : rasivell

متشکرم….

خب میشه لااق ادم بدونه این حفره ها چی هستن که مراقبش باشه؟؟ مثلا چطوری اینقدر راحت همش داشت رمز رو هی عوض میکرد قبل هک !!

2- بله اطلاع دادم ولی جمعه است هنوز پاسخ ندادن! خودم پس نمیتونم متوجه اون ای پی بشم درسته؟

کدام بخش دقیقا؟؟ میشه لینکش رو بدید ممنونم

نوشته : rasivell

من تاپیک زیر رو پیدا کردم

چطوری میتونم پسوند وردپرس رو توی جداول پایگاه داده عوض کنم؟؟؟ چند باری گفته شده بود! بلد نیستم!! و اینکه مشکلی پیش نمیاد؟؟؟

و باز توی یه بخش اقا مرتضی گفتن که این فایل رو برای امنیت بیشتر به فایل htaccess اضافه کنید چون خود وردپرس پیشنهاد داده و منبع هم دادید! خب چرا خودش پیشفرض اینارو نمیزاره؟؟؟؟

نوشته : kasra

سلام

در مورد این هکی که گفتی طرف معلومه یکی از انواع شل رو روی هاستت آپ کرده مثلن c99 و میتونه همه جای سایت بچرخه و تغییر بده

حرف های آقا مرتضی که گفت باگ وجود داره و خب طبیعتن نباید انتشار پیدا کنه چون بعد از اون هرکی بلند میشه سایتارو درو میکنه

یکی از باگ هایی که از وردپرس 2.9 به بعد توی wp بود که تا 3.4.1 هم برطرف نشده و حالا بالاترو نمیدونم چون تست نکردم این بود که خیلی راحت میتونستی از طریق پوشه wp-admin یه سری دستورات رو اجرا کنی و ….

برای همین بود که خیلی توصیه میشد روی wp-admin پسورد بزارین

بحث امنیت خیلی مفصله و نیاز به وقت و حوصله داره اما چند تا کار مهم مثل همین رمز عبور رو پوشه و بستن دسترسی مستقیم به wp-config و حتی انکود کردن این فایل با انکدری مثل ioncube میتونه موثر باشه

وجود آنتی شل روی سرور و چک کردن دسترسی ها بهفایل ها و … هم موثر هست

و در مورد اینکه شما میگی ip فرد رو به دست بیاری باید بگم که اینو مطمعن باش که طرف یا هر کسِ دیگه که هک میکنه هیچوخت با ip خودش اینکارو نمیکنه مگه اینکه مبتدی و تازه کار باشه

تو سایت های خارجی در مورد امنیت وردپرس خیلی مقاله های خوبی هست میتونی از اونا همکمک بگیری

موفق باشید

نوشته : rasivell

سلام متشکرم…

روی این پوشه رمز گذاشتم الان.. wp-admin

حالا برای این فایل wp-config تغیر دسترسی بدم؟ مشکلی پیش نمیاد؟ و یا نه کار دیگه ای بکنم؟ چون از اینکدر که گفتید چیزی نمیدونم

درمورد توضیحاتتونم باید بگم که متشکرم…

نوشته : kasra

خواهش میکنم وظیفست

نه نیازی نیست کاری کنید فقط این کد رو به htaccess. اضافه کنید :



order allow,deny
deny from all

نوشته : rasivell

[احساس میکنم اقا مرتضی با ما قهره :دی اخه من زیاد مزاحمش میشم]

خب متشکرم لطف کردید..

این کد رو هم که اقا مرتضی گفته بودن رو میخوام اضافه کنم ولی میخوام بدونم ایا مشکلی پیش نمیاد؟ مثلا اینکه توی اپدیت های افزونه ها و… کلا خوبه اضافه کنیم یا خیر:

http://forum.wp-pars…8?/#entry1506


# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/] .php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/. .php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

راستی بزرگ و کوچیک نوشتن حروف تفاوتی نداره توی این فایلhtaccess. ؟؟؟

متشکرم

نوشته : Morteza

کد بالا مشکلی ایجاد نمیکنه. بیشتر برای قطع دسترسی مستقیم (از طرف وب) به پوشه اینکلود هست.

بزرگی و کوچیکی هم حساسه.

[احساس میکنم اقا مرتضی با ما قهره :دی اخه من زیاد مزاحمش میشم]

وقتی دوستان دارن درست راهنمایی میکنن چرا پست بدم؟

نوشته : kasra

وقتی دوستان دارن درست راهنمایی میکنن چرا پست بدم؟

راست میگه دیگه

راهنمایی شما کجا راهنمایی ماها کجا

فرق استاد و شاگرد همینه دیگه :P

نوشته : rasivell

کد بالا مشکلی ایجاد نمیکنه. بیشتر برای قطع دسترسی مستقیم (از طرف وب) به پوشه اینکلود هست.
بزرگی و کوچیکی هم حساسه.
وقتی دوستان دارن درست راهنمایی میکنن چرا پست بدم؟

متشکرم … خب پس با این وضعیت باید گفت که اونایی که شما نوشتید رو دقیقا کپی کنیم و بزرگ و کوچیکش رو عوض نکنیم درسته؟؟

بله حق با شماست من اشتباه فکر کرده بودم :)

نوشته : عبدالماجد

با یکی از دوستای هکر بحث سر مسابقه شد گفت تو یک سایت رو امن کن من سریعاً پایینش میارم . گفتم نکنه دیداس میکنی ؟ گفت آره !

خوب منم گفتم طبیعتا مقابله با دیداس قوی حتی کار خیلی از سرورهای مدعی هم نیست چه برسه که یک نفر که هیچ دسترسی به مدیریت سرور نداره بتونه ازش جلوگیری کنه .

ببینید یک هکر کارکشته همیشه میتونه برای نفوذ یک راه پیدا بکنه اگه وردپرس شما بالاترین امنیت رو هم داشته باشه هم طرف میتونه از طریق سرور نفوذ رو انجام بده.

ولی شما لااقل میتونی راه رو براش سخت کنی.

یادمه چند وقت پیش از یه سایت (مال دوستم بود برای تست) شل گرفتم ولی نتونستم به راحتی فایل ایندکسش رو عوض کنم چون روش فیلترهای زیادی گذشاته بود که به راحتی دیفیس نشه .

دوستان در مورد تایپیک آموزش قدم به قدم امنیت بگم سوالاتون رو توی تایپیک مربوطش بپرسید و حتما تایپیک رو تا آخر انجام بدید . روش تغییر دادن پیشوند جداول توی پست های بعدی توضیح داده شده .

نوشته : rasivell

متشکرم… مطالعه میکنم حتما. دیگه ترس وجودم رو فرا گرفته….

نوشته : lawgostar

خواهش میکنم وظیفست
نه نیازی نیست کاری کنید فقط این کد رو به htaccess. اضافه کنید :
order allow,deny
deny from all

این کد چیکار میکنه؟

نوشته : Parsa

این کد چیکار میکنه؟

جلوگیری میکنه از اجرای مستقیم فایل کافیگ


(1) برترین سایت های هک و امنیت-برای هکر شدن
برترین سایت های هک و امنیت-برای هکر شدن - ویرگول


(2) هک شدن سایت وردپرسی 10 علامتی که نشان
هک شدن سایت وردپرسی 10 علامتی که نشان میدهد سایت شما هک شده است


(3) ماجرای هک شدن سایت سازمان سنجش در
ماجرای هک شدن سایت سازمان سنجش در اعتراض به برگزاری کنکور - اخبار تحلیل و جستجوی ژورنالهای تخصصی


(4) نشانه های هک شدن یک وب سایت وردپرسی
نشانه های هک شدن یک وب سایت وردپرسی - ابزار وردپرس


(5) جزئیات هک شدن سایت برخی مطبوعات
جزئیات هک شدن سایت برخی مطبوعات


(6) از کجا بفهمیم گوشی ما هک شده - علائم هک
از کجا بفهمیم گوشی ما هک شده - علائم هک شدن گوشی چیست - راه های مقابله با هک شدن گوشی


(7) چگونه بفهمیم سایتمان هک شده است وبرینا
چگونه بفهمیم سایتمان هک شده است وبرینا


(8) نشانه های سایت وردپرسی هک شده - نشانه
نشانه های سایت وردپرسی هک شده - نشانه های هک وردپرس - ممتاز سرور


(9) پاکسازی وب سایت هک شده بدون از دست رفتن
پاکسازی وب سایت هک شده بدون از دست رفتن اطلاعات - پایگاه دانش میزبانفا


(10) زندگی یک هکر چگونه میگذرد از هک کردن
زندگی یک هکر چگونه میگذرد از هک کردن سایت ناسا تا تقدیرنامه ارتش دومین گروه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × دو =

دکمه بازگشت به بالا